svet IT 
Prehľad zmien a noviniek vo VMware 9.0
- VMware vo verzii 9.0 už neponúka samostatné edície “Standard” ani “Enterprise Plus”.
Starostovia obci a primátori miest si uvedomujú dôležitosť zálohovania dát
Ransomvér zmenil pravidlá hry. Zálohovanie už nie je len IT funkciou, ale stratégiou prežitia úradov verejnej správy.
Blog 
Sme svedkami neradostných prípadov, keď napriek investíciám do detekcie a prevencie, dochádza k prienikom do informačných systémov verejnej správy. Starostovia a primátori úradov si už nemôžu dovoliť považovať kybernetickú odolnosť za problém nižších úradníkov.
Najvyšší zástupcovia verejnej správy dnes musia zohrávať aktívnu úlohu pri zabezpečovaní rýchlej dostupnosti služieb, minimalizácie finančných škôd a splnenia regulačných požiadaviek. Aby mohli prijímať informované rozhodnutia, musia vedieť klásť správne otázky a sledovať kľúčové metriky, ktoré odrážajú kybernetické riziká a pripravenosť na obnovu.
Povinné otázky, týkajúce sa kybernetickej odolnosti
- Kto je na úrade zodpovedný za kybernetické riziká, odolnosť a obnovu?
- Aké sú najčastejšie kybernetické hrozby a ako je úrad pripravení ich zmierniť?
- Sú splnené všetky povinnosti, týkajúce sa hlásenia bezpečnostných incidentov a dodržiavania predpisov?
- Ako často sa testuje plán obnovy po incidente a aké boli posledné výsledky?
- Ako sú úradníci školení na identifikáciu a hlásenie kybernetických incidentov?
Kľúčové metriky kybernetickej odolnosti
Pre lepšie porozumenie schopnosti odolávať narušeniam fungovania úradov je potrebné poznať nasledujúce kľúčové metriky odolnosti.
Záver
Fungovanie verejnej správy ako strategickej inštitúcie je definované Zákonom SR o kybernetickej bezpečnosti, kde je stanovená osobná zodpovednosť zástupcov strategických podnikov a samospráv za kybernetické incidenty. Aj globálne predpisy vyžadujú rýchlejšie hlásenie incidentov a väčšiu zodpovednosť.
NIS2 (EÚ) vyžaduje zodpovednejšie riadenie rizík v oblasti IKT, povinné hlásenie incidentov a opatrenia v oblasti bezpečnosti siete.
Je len otázkou času kedy EU bude nútená zosúladiť svoje s americkými zákonmi (CIRCIA, HIPAA a iné), týkajúcimi sa povinnosti poskytovateľov kritickej infraštruktúry promptne hlásiť kybernetické incidenty a byť schopný zotaviť sa po kybernetických útokoch do 72 hodín po identifikácii.
- Súvisiace články -
Mohlo by vás zaujímaťAktuality
Blog 
Sandbox - pre bezpečné testovanie záloh
V článku "Dokážu malé podniky robiť full-scale recovery test?" sme poukazovali na dôležitosť testovania obnoviteľnosti záloh (aj v menších podnikoch), pri čom sme spomenuli sandbox – izolované prostredie, kde sa dá záloha bezpečne otestovať.
Teraz si bližšie povieme čo je to sandbox.
Blog 
Dokážu malé podniky robiť full-scale recovery test ?
Nedostatočná internetová konektivita, chýbajúci úložný priestor na diskoch a takmer žiadny vyhradený rozpočet, bránia malým organizáciám vykonávať ucelenejšie testy odolnosti po incidente.
A pritom by to tak nemuselo byť.
Zavoláme vám
Pošlite nám svoj kontakt a my vám zavoláme späť. Kliknite na tlačidlo vľavo.
PartneriPartneri
